Программа написана на Delphi. PeIdentifier пишет Boland Delphi. Нашел в SoftIce что менять и тут проблема. Натравил дизассемблер W32dasm кода из памяти там не нашел. Натравил Hiew думал по сигнатуре найду, тоже ничего нет похожего. Дык как же крякнуть этого зверя, как внести в ехе-шник изменения, а точнее как найти то место которое надо менять. И ещё эта программа запускается из строки запуска с разными ключами, но в некоторых случаях можно запускать и ехе-шник напрямую - может здесь причина?

| Сообщение посчитали полезным:

svnbel пишет:
Натравил дизассемблер W32dasm кода из памяти там не нашел.
Даже нормальный экзешник( не защищенный) при загрузке корретируется.
Скорее всего ты ищешь команду с "изменной адресной частью". Ищи неизменяемую
длинную команду типа mov eax,[ebp-8] или последовательность из нескольких
коротких команд. w32dasm конечно должен давать то, что нужно, но он мог
просто не декодировать именно твой кусок кода. Еще как вариант, ты мог найти
код не в экзешнике, а из DLL или Борланд BPL. map32 в айсе посмотри где лежит
твой код.

| Сообщение посчитали полезным:

Ищу именно последовательность команд. DLL отпадает. А вот что такое BPL не понял, но Ice пишет, что это моя программа. И еще, в w32dasme и близко нет тех адресов которые показывает Ice. Т. е. все происходит по адресам 005... и 006... а дизассемблированная программа укладывается вся в 004...

| Сообщение посчитали полезным:

Ещё вариант: кусок пошифрован.

| Сообщение посчитали полезным:

Пошифрован - это хорошо, но выход какой?

| Сообщение посчитали полезным: